innbruddsdeteksjon

Artikkelstart

Innbruddsdeteksjon er innen datasikkerhet en sikkerhetsmekanisme som har til hensikt å oppdage og varsle om et pågående eller utført dataangrep.

Faktaboks

Også kjent som
intrusion detection system

Et system for innbruddsdeteksjon vil være en programvare eller en fysisk enhet som overvåker nettverkstrafikk (network intrusion detection systems, NIDS) eller filer og prosesser på en maskin (host-based intrusion detection systems, HIDS).

Ofte vil innbruddsdeteksjonen for mindre bedrifter og private brukere være en del av en brannmur eller et antivirusprogram, men det er likevel et separat system. Innbruddsdeteksjon kan også settes bort til en tredjepart, som da får tillatelse til å overvåke systemene.

Virkemåte

På samme måte som antivirusprogramvare vil en innbruddsdeteksjon benytte signaturbasert og/eller heuristisk deteksjon for å oppgave kjennetegn på et angrep. I tillegg er snubletråder og honningkrukker andre teknikker som er i bruk.

Intrusion prevention system

Intrusion prevention system er i hovedsak det samme som innbruddsdeteksjon, men vil i tillegg til å oppdage og varsle angrep også forsøke stoppe angrepsforsøkene.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg